none
Duvida LINKs e Publicacao (TMG) RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados,

    Tenho hoje na empresa 02 links sendo que 01 exclusivo para publicar aplicacoes e servicos web e o segundo link exclusivo para navegar na web.

    Minha duvida é a seguinte, consigo colocar os 02 links em um unico servidor e especificar que o link X é somente a saida para internet e criar regras para acesso a internet, e o link Y eu publicar meus servicos (web/aplicativos e etc).

    Se possivel tem alguma configuracao especifica?

    Ou vou precisar colocar isto em 2 servidores TMG?

    Decio Teixeira
    • Movido Valmor Lima terça-feira, 25 de outubro de 2011 17:39 (De:ISA Server 2006)
    domingo, 23 de outubro de 2011 15:07
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde amigo.

    Cara acredito que isso funcione.

    Seu TMG tem que estar configurado com load balance e faiolver.

     

    A publicação dos Sites e Aplicações podem ser feitas normalmente, contanto que o cliente ao tentar acessar o site ou aplicação aponte o IP do link exclusivo aplicações e serviçoes WEB.

    Agora para usar o outro link para sair por determinado link você deve usar o E-nat. DA uma olhada no link http://www.isaserver.org/tutorials/Configuring-One-to-One-NAT-TMG-2010.html

    Faz o teste e posta aqui pra gente.

     

    Abraço

     

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Richard Juhasz terça-feira, 25 de outubro de 2011 18:43
    segunda-feira, 24 de outubro de 2011 17:32
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde amigo.

    Cara acredito que isso funcione.

    Seu TMG tem que estar configurado com load balance e faiolver.

     

    A publicação dos Sites e Aplicações podem ser feitas normalmente, contanto que o cliente ao tentar acessar o site ou aplicação aponte o IP do link exclusivo aplicações e serviçoes WEB.

    Agora para usar o outro link para sair por determinado link você deve usar o E-nat. DA uma olhada no link http://www.isaserver.org/tutorials/Configuring-One-to-One-NAT-TMG-2010.html

    Faz o teste e posta aqui pra gente.

     

    Abraço

     

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Richard Juhasz terça-feira, 25 de outubro de 2011 18:43
    segunda-feira, 24 de outubro de 2011 17:32
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe,

    Ate que deu certo, porem preciso na placa do link onde publico as aplicacoes colocar varios enderecos IP, quando adiciono estes IPs nao adianta de nada ela so responde pelo endereço primario.

     

    sera que por cauda do balanceamento ele nao deixa usar mais de 01 ip por interface.

    Decio Teixeira
    quarta-feira, 26 de outubro de 2011 15:07
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pelo que eu estou entendendo um tem um Range de IP Publico com varios IP? Esse range de IP fica disponivel para as aplicações WEB e você deseja proteger e publicar as aplicações através desses varios IPs correto?

     

    Se for isso o Cenário muda!

    Confirma se esse o caso, se for te explico como você pode fazer o mesmo!

     

    Abraço

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 26 de outubro de 2011 16:48
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vamos la

     

    Tenho 01 TMG e 02 LINKS, sendo X link onde sai toda minha navegaçao web, e Y link onde publico meus aplicativos e exchange.

    Link X (navegaçao) esta OK, navegacao saindo normalmente.

    Link Y (Aplicativos) tenho 06 endereços ip publicos, estes endereços uso para o exchange e outros aplicativos.

    EX: mail.dominio.com.br  - 187.0.0.1 (exchange)

          webmail.dominio.com.br - 187.0.0.2 (owa, rpc http)

          app.dominio.com.br - 187.0.0.3 (ts, dvr, e outros)

     

    O TMG esta configo como load balance e fail over, sendo 95% de carga para o link X e 5% para o link Y.

    Nas regras de rede tenho 02 regras 01 informando que a minha sub rede 10.172.5.0 faz o nat atraves do link X (nevegacao) e outra regra informando que a sub rede 10.172.4.0 sai atraves do link 187.0.0.1 (esta sub rede compreende todos nossos servidores)

    At,

     

    Decio Teixeira
    quarta-feira, 26 de outubro de 2011 17:50
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigão para não haver erro e o cenário que você tem hj não é uma coisa simples. Para te ajudar vou precisar que você faça um diagrama da infra que você tem hoje.

    Com os seguintes.

     

    Range de IP interno

    Ramge de IP externo.

    Servidores web e publicação com IP

    Roteador e IP

    TMG e IPs

     

    Posta pra gente que eu te ajudo.

     

    Abraço

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 26 de outubro de 2011 19:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vou riscar no visio aqui, tem algum mail que posso lhe mandar com os endereços exatos
    Decio Teixeira
    quarta-feira, 26 de outubro de 2011 20:19
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe,

     

    Veja ai se era mais ou menos isso.

     

    Decio Teixeira
    quarta-feira, 26 de outubro de 2011 22:15
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Fala amigão. Desculpa a demora...

     

    Então nesse seu caso há duas possíbilidades para entregar IP Publico para as aplicações e ainda protege-las através do firewall.

     

    1- Criar uma DMZ com IP Publico.

    1.1Nesse Cenário você adicionar uma placa de rede no seu TMG atribuir uma IP Publico para ele.

    1.2 Criar uma Network (Tipo perimetro) chamada DMZ no TMG. Adicionar o Range de IP Publicos que estarão no Perimetro.

    1.3 Criar uma Network rule Rede  Entre rede Externa e Rede DMZ (TIPO Route). E rede interna e DMZ (TIPO NAT).

    1.4 Criar as regras de publicação dos Servidores WEB e APP.

    Ref. http://www.isaserver.org/tutorials/isa_server_dmz_scenarios.html

    REF. http://www.isaserver.org/articles/2004pubdmzservers.html

     

    OBS. Você também pode adicionar placas extras nos servidores de APP e WEB e configura-la com IP Validos na rede interna. Dessa forma você irá conseguir administrar esse servidores sem ter que passar pelo firewall.

    2- Para cada IP Publico (que você deseja usar para um servidor) adicionar uma placa de rede no TMG.

     

    PS. Pode ser que eu tenha esquecido de alguma coisa mais a ideia é essa. Agora é contigo.

     

    Abraço e boa sorte.

     

     

     

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 27 de outubro de 2011 20:08
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vou testar.

    Amanha a tarde ou sabado pela manha ja posto os resultados.

    Decio Teixeira
    quinta-feira, 27 de outubro de 2011 21:37
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ola Decio,

    Eu tenho um cenario muito parecido com o seu.. um link com IP fixo e um link dedicado com 4 IPs e gostaria de saber se vc conseguiu solicionar o problema e nos repassar a informação, pois estou quase com o mesmo problema, só que alem de fazer estas manobras ainda tenho que fechar um IPsec com cliente.

    quarta-feira, 11 de abril de 2012 17:46
    |